AWS Storage Gateway - Architecting for HIPAA Security and Compliance on Amazon Web Services
Gateway di fileGateway di volumiGateway di nastri virtuali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Storage Gateway

AWS Storage Gateway è un servizio di storage ibrido che consente alle applicazioni locali dei clienti di utilizzare senza problemi lo storage nel cloud AWS. Il gateway utilizza protocolli di storage standard aperti per connettere le applicazioni di storage e i flussi di lavoro esistenti ai servizi di storage nel cloud AWS per ridurre al minimo le interruzioni dei processi.

Gateway di file

Il gateway di file è un tipo AWS Storage Gateway che supporta un'interfaccia di file in Amazon S3 e che si aggiunge all'attuale volume basato su blocchi e allo storage VTL. Il gateway di file utilizza HTTPS per comunicare con S3 e archivia tutti gli oggetti crittografati in S3 utilizzando SSE-S3, per impostazione predefinita, o utilizzando la crittografia lato client con chiavi archiviate in. AWS KMS I metadati dei file, come i nomi dei file, rimangono non crittografati e non devono contenere alcun PHI.

Gateway di volumi

Volume gateway fornisce volumi di storage basati sul cloud che i clienti possono montare come dispositivi Internet Small Computer System Interface (iSCSI) da server di applicazioni locali. I clienti devono collegare i dischi locali come buffer di caricamento e cache alla macchina virtuale Volume Gateway in conformità ai requisiti normativi e di conformità interni. Si raccomanda che, per PHI, questi dischi siano in grado di fornire la crittografia a riposo. La comunicazione tra la macchina virtuale Volume Gateway e AWS è crittografata utilizzando TLS 1.2 per proteggere PHI durante il trasporto.

Gateway di nastri virtuali

Tape Gateway fornisce un'interfaccia VTL (Virtual Tape Library) per applicazioni di backup di terze parti in esecuzione in locale. I clienti devono abilitare la crittografia per PHI all'interno dell'applicazione di backup di terze parti quando configurano un processo di backup su nastro. La comunicazione tra la VM Tape Gateway e AWS è crittografata utilizzando TLS 1.2 per proteggere PHI durante il trasporto. I clienti che utilizzano una qualsiasi delle configurazioni di Storage Gateway con PHI devono abilitare la registrazione completa. Per ulteriori informazioni, consulta Che cos'è AWS Storage Gateway?